时间戳

首页 > 解决方案 > 如何在节点 js 中使用随机数、时间戳和密码创建摘要密码

javascript - 如何在节点 js 中使用随机数、时间戳和密码创建摘要密码

问题描述

我正在使用 express 创建一个应用程序。我有一个 SOAP API 请求。在这个 SOAP API 中,我必须发送随机数、时间戳和摘要密码。首先,我用 PHP 尝试了这个,我成功发送了请求并得到了响应。现在我也想用 Node Js 来做这件事。然后我尝试了 wsse npm 包。但是,这并没有创建正确的密码。这是我尝试过的。

const wsse = require('wsse');

const token2 = new wsse.UsernameToken({
      username: 'hdfhrhe',                           // (required)
      password: 'ergerherh',                // (required)
      created: Timestamp,           // (optional) you can specify `craeted`.
      nonce: NonceWithEncode, // (optional) you can specify `nonce`.
      sha1encoding: 'hex'                        // (optional) you can specify `sha1encoding` for wrong WSSE Username Token implementation.
    });
console.log(token2.getWSSEHeader());

我需要做什么。

digest_pw = Base64 ( SHA-1 ( nonce + timestamp+ SHA-1 ( password ) ) );

我怎样才能做到这一点 ??有什么方法吗??

标签: javascriptnode.jshashnonce

解决方案

首先,您必须需要加密库:

const crypto = require('crypto');

然后,定义一些函数:

function someId() {
  // function taken from https://stackoverflow.com/questions/105034/how-to-create-a-guid-uuid
  // creates a random 20 characters hex string
  return 'xxxxxxxxxxxxxxxxxxxx'.replace(/x/g, function(c) {
    var r = Math.random() * 16 | 0, v = c == 'x' ? r : (r & 0x3 | 0x8);
    return v.toString(16);
  });
}

function md5(str, encoding) {
  return crypto.createHash('md5').update(str).digest(encoding);
}

function passwordDigest(created, nonce, pass) {
  // Password_Digest = Base64 ( SHA-1 ( bytes(decode64(nonce)) + bytes(created) + bytes(password) ) )
  let pd = Int8Array.from([...Int8Array.from(Buffer.from(nonce, 'base64')),
                           ...Int8Array.from(Buffer.from(created)),
                           ...Int8Array.from(Buffer.from(pass))]);
  pd = crypto.createHash('sha1').update(pd).digest('base64');
  return pd;
}

// for example
// console.log(passwordDigest('2006-07-26T15:16:00.925Z', 'lckJBnhGHAj4EGG3YuGXmg==', '1111'));
// must print 'LiP3J84wKHpA6sMOu2BVVZRGYSY='

现在您可以计算变量以将它们嵌入到标题中:

const usernametoken = `UsernameToken-${Math.round(Math.random()*10000000).toString()}`;
const username = 'myUserName';
const passwd = 'myPassword'; // this will not be sent
const created = (new Date).toISOString();
const nonce = md5(someId().substr(0,16), 'base64'); // Only 16 characters length before md5!
const passworddigest = passwordDigest(created, nonce, passwd);

然后你替换你在soap头中计算的变量:

const header = `<soapenv:Header>
      <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
        <wsse:UsernameToken wsu:Id="${usernametoken}" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
          <wsse:Username>${username}</wsse:Username>
          <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">${passworddigest}</wsse:Password>
          <wsse:Nonce>${nonce}</wsse:Nonce>
          <wsu:Created>${created}</wsu:Created>
        </wsse:UsernameToken>
      </wsse:Security>
    </soapenv:Header>`;

因此,最后,您必须在 <soapenv:Body> 之前将此标头嵌入到您的 <soapenv:Envelope> 中。

推荐阅读